注册
登录
| 关键词: 骇客 Juniper 程式 ScreenOS 装置 修补 漏洞 网路 卫报 设备 |
网路设备制造商Juniper Networks在本周紧急修补旗下网通装置平台ScreenOS的两个安全漏洞,成功开采将允许骇客远端存取及解密VPN流量。 Juniper所开发的ScreenOS平台被应用在NetScreen系列的防火墙装置中与Juniper安全服务闸道(Secure Services Gateways,SSG)系列产品中,皆属强调安全功能的高阶企业网路设备。 Juniper资讯长Bob Worrall表示,他们最近在检查内部程式码时,发现ScreenOS含有未经授权的程式码,将允许内行的骇客取得NetScreen装置的管理权限,以及解密VPN的传输流量,于是他们立即展开调查并修补相关漏洞。这两个漏洞影响了ScreenOS 6.2.0r15~6.2.0r18,以及6.3.0r12~6.3.0r20,Juniper已在周四(12/17)释出修补程式。 Worrall并未说明这些未经授权的程式是如何被植入ScreenOS中的,但外界怀疑这可能是美国国安局(NSA)的杰作。先前曾有媒体报导,NSA针对Juniper的防火墙产品开发了客制化的后门程式,不只是Juniper,英国卫报也曾揭露NSA在思科的网路设备上安装了监控软体。 Juniper指出,目前尚未察觉任何针对相关漏洞的恶意行动,不过,一个熟练的骇客得以移除纪录档案来销毁装置曾被入侵的痕迹。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
